본문 바로가기

정책/정보센터이용자정책

위원회 회의
  • 정책/정보센터
  • 정책과제
  • 이용자정책
본문 시작

이용자정책

더 좋은 서비스 문화를 만들어가기 위한 공간입니다.방송과 통신에 대한 사용자의 권익증진과 인터넷 등 네트워크 환경에서 올바른 여론형성을 위해 기반을 마련하는 정책입니다.

방통위, ㈜두나무(업비트) 등 가상통화 거래사이트 운영 8개사에 과태료 및 시정명령 처분
제목 방통위, ㈜두나무(업비트) 등 가상통화 거래사이트 운영 8개사에 과태료 및 시정명령 처분 담당부서 인터넷윤리팀
작성자 선주영 연락처 02-2110-1518
첨부파일 등록일 2018-01-24
방송통신위원회(위원장 이효성)는 1월 24일(수) 제5차 전체회의를 개최하여 가상통화 거래사이트를 운영하는 사업자 중「정보통신망 이용촉진 및 정보보호 등에 관한 법률」(이하 ‘정보통신망법’) 을 위반한 것으로 나타난 8개 사업자에 대해 △과태료 총 1억4천1백만원, △위반행위 즉시중지 및 재발방지 대책 수립 보고 등 시정명령을 하기로 의결하였다.

최근 가상통화거래소 해킹, 개인정보 유출 등 사이버 침해사고가 연이어 발생함에 따라 방송통신위원회는 사고예방 및 이용자보호조치 강화를 위해 가상통화 거래사이트를 운영하는 10개 사업자에 대해 지난 ‘17.10.10일 부터 12.28일까지 과학기술정보통신부 및 한국인터넷진흥원(KISA)와 함께 현장조사를 실시한 바 있다.

조사대상 10개사 중 조사기간 중 관련 서비스제공을 중단한 2개사를 제외한 8개사 모두가 정보통신망법을 위반하고 있는 것으로 나타났으며, 관련분야 거래규모 및 이용자수가 급증하고 있는데 반해 접근통제장치 설치·운영, 개인정보취급자의 비밀번호 작성규칙 수립 등 정보통신서비스제공자로서 기본이 되는 보호조치조차 준수하지 않는 등 이용자보호 조치가 전반적으로 매우 미흡한 것으로 나타났다.

세부적으로는 △개인정보에 대한 불법접근을 차단하기 위해 침입차단시스템 등 접근 통제장치의 설치·운영, 접속기록의 위·변조를 방지하기 위한 조치, 개인정보의 안전한 저장·전송을 위한 암호화 조치 등 기술적·관리적 보호조치 기준(정보통신망법 제28조제1항)을 위반한 ㈜두나무 ?㈜리플포유?씰렛㈜?㈜이야랩스?㈜야피안?㈜코빗?㈜코인원·㈜코인플러그 등 8개사에 대해 과태료 1천만원∼1천5백만원을 각 부과하고,

△1년 이상 서비스를 이용하지 않은 이용자의 개인정보를 파기 또는 별도로 저장·관리하지 않아 개인정보 유효기간제(정보통신망법 제29조제2항)를 위반한 ㈜야피안?㈜코인원 등 2개사에 대해 과태료 1천만원을 각 부과하고,

△개인정보를 3자 제공하면서 정보제공에 대한 이용자의 동의절차 보다 철회 방법을 더 어렵게 한(정보통신망법 제30조제6항 위반) ㈜두나무에 대해 과태료 1천만원을 부과하고,

△이용자의 개인정보를 국외에 처리 위탁·보관하고 있는 사실을 고지하지 않은(정보통신망법 제63조제2항 위반) ㈜코빗에 대해 과태료 600만원을 부과하였다.

※ 사업자별 세부 위반내용 및 과태료 부과내역 별첨 참조

또한, 방송통신위원회는 이들 사업자에게 위반행위의 즉시 중지, 개인정보보호책임자 및 취급자 대상 정기적 교육 실시, 재발방지대책 수립 등 시정명령을 하기로 의결하였으며, 위반 사업자들은 30일 이내 시정명령을 이행하고 그 결과를 방송통신위원회에 제출토록 하였다.

아울러 방송통신위원회는 현행 정보통신망법 상 보안조치 기준이 명확하지 않은 가상통화 전자지갑 및 암호키의 관리, 가상통화 거래의 송신 등과 관련하여서는 관련 사업자들이 안전한 관리방안을 포함한 내부관리계획을 수립·시행하도록 행정지도 할 계획이다.

이효성 방통위원장은 “가상통화 투기와 취급사이트에 대한 해킹 등 보안위협이 증가하고 있는 가운데, 주요한 가상통화 거래소의 개인정보 보호실태가 매우 취약한 것으로 드러났으므로, 이용자 피해가 없도록 가상통화 관련 서비스 이용 시 보다 각별한 주의를 기울여 줄 것을 당부드린다”면서, “방통위도 향후 개인정보를 유출하거나 정보통신망법을 위반한 가상통화 관련 사업자가 확인될 경우, 보다 엄정한 제재를 통해 이용자 피해를 줄일 수 있도록 노력하겠다”고 밝혔다.


붙임 : 사업자별 과태료 부과 세부내용. 끝.
【붙임】
[ 사업자별 과태료 부과 세부내용 ]


사업자명
위 반 내 용
관련 규정
과태료
㈜두나무
(“upbit.com”)
?개인정보 보호조치 (접근통제)
법 §28①제2호
1,000만원
- 개인정보처리시스템 침입차단 및 탐지시스템 미설치·미운영
시행령§15②제2호
고시 §4⑤
?이용자의 권리 (동의철회)
법 §30⑥
1,000만원
- 개인정보 수집 보다 동의철회 방법을 어렵게 함

㈜리플포유
(“ripple4y.com“)

※“exrp.co.kr”운영 중 해킹으로 리플 31,373,410개 분실(‘16.7.26), 약170만개 분실(’17.4월) 후 사명 변경 및 사이트 폐쇄
(‘17.10.16)

※현 사이트 리뉴얼공지(거래중단)
?개인정보 보호조치 (접근통제)
법 §28①제2호
1,500만원
- 취급자가 외부에서 개인정보처리시스템 접속시 안전한 인증수단 미적용
시행령§15②제1호
고시 §4④
?개인정보 보호조치 (접속기록)
법 §28①제3호
- 개인정보처리시스템 접속기록 6개월 이상 미보관
시행령§15③제1호
고시 §5①
?개인정보 보호조치 (암호화)
법 §28①제4호
- 이용자 계좌번호 미암호화 저장
시행령§15④제2호
고시 §6②
?개인정보 보호조치 (출력 복사 시 보호조치)
법 §28①제6호
- 개인정보 출력시 용도를 특정하고, 출력항목을 최소화하지 않음
시행령§15⑥
고시 §9①
씰렛㈜
(“coinpia.com”)
?개인정보 보호조치 (접근통제)
법 §28①제2호
1,500만원
- 취급자가 외부에서 개인정보처리시스템 접속시 안전한 인증수단 미적용
시행령§15②제1호
고시 §4④
- 개인정보처리시스템 침입 탐지시스템 미설치·미운영
시행령§15②제2호
고시 §4⑤
- 비밀번호 작성규칙 미수립·미운영
시행령§15②제4호
고시 §4⑧
?개인정보 보호조치 (암호화)
법 §28①제4호
- 이용자 계좌번호 미암호화 저장
시행령§15④제2호
고시 §6②
㈜이야랩스
(“eyabit.com”)
?개인정보 보호조치 (접근통제)
법 §28①제2호
1,000만원
- 취급자가 외부에서 개인정보처리시스템 접속시 안전한 인증수단 미적용
시행령§15②제1호
고시 §4④
㈜야피안
(“youbit.co.kr”)

※“yapizon.com”운영 중 해킹으로 비트코인 3,831개 분실, 사이트 폐쇄(‘17.4.22)

※현 사이트 해킹으로 출금지갑의 17% 분실후 거래중단(‘17.12.19)
?개인정보 보호조치 (접근통제)
법 §28①제2호
1,500만원
- 개발자 및 퇴직자의 접근권한 미말소,
접근권한 최소부여 원칙 위반
시행령§15②제1호
고시 §4②
- 접근권한 부여·변경·말소내역 미보관
고시 §4③
- 개인정보처리시스템 침입차단 및 탐지시스템 미설치·미운영
시행령§15②제2호
고시 §4⑤
- 비밀번호 작성규칙 미수립·미운영
시행령§15②제4호
고시 §4⑧
- 최대 접속시간 제한조치 미흡
시행령§15②제5호
고시 §4⑩
?개인정보 보호조치 (암호화)
법 §28①제4호

- 이용자 계좌번호 미암호화 저장
시행령§15④제2호
고시 §6②
?개인정보 보호조치 (출력 복사 시 보호조치)
법 §28①제6호
- 개인정보 출력시 용도를 특정하고, 출력항목을 최소화하지 않음
시행령§15⑥
고시 §9①
? 개인정보 유효기간제
법 §29조②
1,000만원
- 1년간 서비스를 미이용한 이용자의 개인정보를 파기하거나 다른 이용자의 정보와 분리하여 별도로 저장·관리하지 않음
시행령§16②
㈜코빗
(“korbit.co.kr”)
?개인정보 보호조치 (접근통제)
법 §28①제2호
1,500만원
- 개인정보처리시스템 침입차단 및 탐지시스템 미설치·미운영
시행령§15②제2호
고시 §4⑤
- 비밀번호 작성규칙 미수립·미운영
시행령§15②제4호
고시 §4⑧
?개인정보 보호조치 (암호화)
법 §28①제4호
- 이용자 계좌번호 미암호화 저장
시행령§15④제2호
고시 §6②
?개인정보 국외 이전 보호조치
법 §63②
600만원
- 개인정보의 국외(미국) 이전 시 이용자 미고지

㈜코인원
(“coinone.co.kr”)
?개인정보 보호조치 (접근통제)
법 §28①제2호
1,500만원
- 접근권한 변경 및 말소내역 미보관
시행령§15②제1호
고시 §4③
- 비밀번호 작성규칙 미수립·미운영
시행령§15②제4호
고시 §4⑧
- 최대 접속시간 제한 미조치
시행령§15②제5호
고시 §4⑩
?개인정보 보호조치 (암호화)
법 §28①제4호
- 이용자의 계좌번호 미암호화 저장
시행령§15④제2호
고시 §6②
?개인정보 보호조치 (출력 복사시 보호조치)
법 §28①제6호
- 개인정보 출력시 용도를 특정하고, 출력항목을 최소화하지 않음
시행령§15⑥
고시 §9①
? 개인정보 유효기간제
법 §29조②
1,000만원
- 1년간 서비스를 미이용한 이용자의 개인정보를 파기하거나 다른 이용자의 정보와 분리하여 별도로 저장·관리하지 않음
시행령§16②
㈜코인플러그
(“cpdax.com”)
?개인정보 보호조치 (접근통제)
법 §28①제2호
1,000만원
- 개인정보처리시스템 침입차단 및 탐지시스템 미설치·미운영
시행령§15②제2호
고시 §4⑤


※ 위반내용 중 “음영”처리된 사항은 현장 조사기간 중 위반사항 시정함

목록

이전글, 다음글
이전글 이효성 방통위원장, 케빈 마틴 페이스북 부사장 면담2018-01-10
다음글 도매 및 온라인 영업 등 단말기유통법을 위반한 SKT, KT, LGU+에 과징금 총 506.39억원 부과 2018-01-24
  • 만족도평가
  • 지금 보고 계시는 화면의 정보와 사용 편의성에 만족하십니까?

항목관리자 이용자정책총괄과  02-2110-1512 , 확인날짜 : 2022-02-28
13809 경기도 과천시 관문로 47, 2동

민원안내 : 02-500-9000(평일 09:00~18:00), 팩스 : 02-2110-0153

Copyright © Korea Communications Commission. All Rights reserved.

개인정보보호 우수 사이트 안내 과학기술정보통신부 WA(WEB접근성) 품질인증 마크, 웹와치(WebWatch) 2021.11.25 ~ 2022.11.25